We gaan het routeringsprobleem bekijken aan de hand van een voorbeeld.Let's take a close look at the routing problem by an example.Stel, u hebt twee kantoren in de VS, één in Los Angeles en één in New York.Imagine you have two offices in the US, one in Los Angeles and one in New York.Uw kantoren zijn aangesloten op een Wide Area Network (WAN). Dit kan uw eigen backbone-netwerk zijn of het IP VPN van uw serviceprovider.Your offices are connected on a Wide Area Network (WAN), which can be either your own backbone network or your service provider's IP VPN.U hebt twee ExpressRoute-circuits, één in US - west en één in US - oost. Deze zijn ook aangesloten op het WAN.You have two ExpressRoute circuits, one in US West and one in US East, that are also connected on the WAN.U hebt uiteraard twee paden om verbinding te maken met het Microsoft-netwerk.Obviously, you have two paths to connect to the Microsoft network.Stel nu dat u zowel in US - west als in US - oost een Azure-implementatie hebt (bijvoorbeeld Azure App Service).Now imagine you have Azure deployment (for example, Azure App Service) in both US West and US East.Het is uw bedoeling om uw gebruikers in Los Angeles te verbinden met Azure US - west en uw gebruikers in New York met Azure US - oost, omdat uw servicebeheerder adverteert dat gebruikers in elk kantoor voor optimale ervaringen gebruik kunnen maken van de Azure-services die zich zo dichtbij mogelijk bevinden.Your intention is to connect your users in Los Angeles to Azure US West and your users in New York to Azure US East because your service admin advertises that users in each office access the nearby Azure services for optimal experiences.Helaas werkt dit plan prima voor de gebruikers aan de oostkust maar niet voor de gebruikers aan de westkust.Unfortunately, the plan works out well for the east coast users but not for the west coast users.Dit heeft de volgende oorzaak.The cause of the problem is the following.In elk ExpressRoute-circuit adverteren we aan u zowel het voorvoegsel in Azure US - oost (23.100.0.0/16) als het voorvoegsel in Azure US - west (13.100.0.0/16).On each ExpressRoute circuit, we advertise to you both the prefix in Azure US East (23.100.0.0/16) and the prefix in Azure US West (13.100.0.0/16).Als u niet weet welk voorvoegsel bij welke regio hoort, kunt u ze niet op verschillende manieren behandelen.If you don't know which prefix is from which region, you are not able to treat it differently.Misschien 'denkt' uw WAN-netwerk dat beide voorvoegsels zich dichter bij US - oost bevinden dan bij US - west, en worden de gebruikers van beide kantoren daarom omgeleid naar het ExpressRoute-circuit in US - oost.Your WAN network may think both of the prefixes are closer to US East than US West and therefore route both office users to the ExpressRoute circuit in US East.Dit leidt tot veel ontevreden gebruikers in het kantoor in Los Angeles.In the end, you will have many unhappy users in the Los Angeles office.

Oplossing: gebruik BGP-community'sSolution: use BGP Communities

Om routering te optimaliseren voor de gebruikers op beide kantoren, moet u weten welk voorvoegsel van Azure US - west is en welk van Azure US - oost.To optimize routing for both office users, you need to know which prefix is from Azure US West and which from Azure US East.Deze informatie wordt versleuteld met BGP-communitywaarden.We encode this information by using BGP Community values.Aan elke Azure-regio is een unieke BGP-communitywaarde toegewezen, bijvoorbeeld '12076:51004' voor US - oost en '12076:51006' voor US - west.We've assigned a unique BGP Community value to each Azure region, e.g. "12076:51004" for US East, "12076:51006" for US West.Nu u weet welk voorvoegsel bij welke Azure-regio hoort, kunt u configureren welk ExpressRoute-circuit de voorkeur heeft.Now that you know which prefix is from which Azure region, you can configure which ExpressRoute circuit should be preferred.Omdat we het BGP gebruiken om routeringsinformatie uit te wisselen, kunt u de routering beïnvloeden met de lokale voorkeur van het BGP.Because we use the BGP to exchange routing info, you can use BGP's Local Preference to influence routing.In ons voorbeeld kunt u in US - west aan 13.100.0.0/16 een hogere lokale-voorkeurswaarde toekennen dan in US - oost, en in US - oost kunt u aan 23.100.0.0/16 een hogere lokale-voorkeurswaarde toekennen dan in US - west.In our example, you can assign a higher local preference value to 13.100.0.0/16 in US West than in US East, and similarly, a higher local preference value to 23.100.0.0/16 in US East than in US West.Als beide paden naar Microsoft beschikbaar zijn, zorgt deze configuratie ervoor dat uw gebruikers in Los Angeles het ExpressRoute-circuit in US - west gebruiken om verbinding te maken met Azure US - west, en uw gebruikers in New York de ExpressRoute in US - oost nemen naar Azure US - oost.This configuration will make sure that, when both paths to Microsoft are available, your users in Los Angeles will take the ExpressRoute circuit in US West to connect to Azure US West whereas your users in New York take the ExpressRoute in US East to Azure US East.Routering is nu aan beide zijden geoptimaliseerd.Routing is optimized on both sides.

Hier volgt nog een voorbeeld waarin verbindingen van Microsoft een langer pad afleggen om uw netwerk te bereiken.Here is another example where connections from Microsoft take a longer path to reach your network.In dit geval maakt u gebruik van on-premises Exchange-servers en Exchange Online in een hybride omgeving.In this case, you use on-premises Exchange servers and Exchange Online in a hybrid environment.Uw kantoren zijn verbonden met een WAN.Your offices are connected to a WAN.U adverteert de voorvoegsels van uw on-premises servers in beide kantoren aan Microsoft door middel van de twee ExpressRoute-circuits.You advertise the prefixes of your on-premises servers in both of your offices to Microsoft through the two ExpressRoute circuits.Voor bijvoorbeeld postvakmigratie start Exchange Online verbindingen met de on-premises servers.Exchange Online will initiate connections to the on-premises servers in cases such as mailbox migration.Helaas wordt de verbinding met uw kantoor in Los Angeles omgeleid naar het ExpressRoute-circuit in US - oost, waarna deze het gehele continent doorkruist om weer aan de westkust uit te komen.Unfortunately, the connection to your Los Angeles office is routed to the ExpressRoute circuit in US East before traversing the entire continent back to the west coast.De oorzaak van het probleem is vergelijkbaar met die in het eerste voorbeeld.The cause of the problem is similar to the first one.Zonder aanwijzingen weet het Microsoft-netwerk niet welk klantvoorvoegsel zich dichter bij US - oost bevindt en welk dichter bij US - west.Without any hint, the Microsoft network can't tell which customer prefix is close to US East and which one is close to US West.Dus soms wordt het verkeerde pad naar uw kantoor in Los Angeles gekozen.It happens to pick the wrong path to your office in Los Angeles.

Oplossing: AS-padtoevoegingSolution: use AS PATH prepending

Er zijn twee oplossingen voor het probleem.There are two solutions to the problem.Voor de eerste oplossing adverteert u gewoon het on-premises voorvoegsel voor uw kantoor in Los Angeles, 177.2.0.0/31, op het ExpressRoute-circuit in US - west en het on-premises voorvoegsel voor uw kantoor in New York, 177.2.0.2/31, op het ExpressRoute-circuit in US - oost.The first one is that you simply advertise your on-premises prefix for your Los Angeles office, 177.2.0.0/31, on the ExpressRoute circuit in US West and your on-premises prefix for your New York office, 177.2.0.2/31, on the ExpressRoute circuit in US East.Als gevolg hiervan is er slechts één pad waarlangs Microsoft verbinding maakt met elk kantoor.As a result, there is only one path for Microsoft to connect to each of your offices.Er is geen dubbelzinnigheid en routering is geoptimaliseerd.There is no ambiguity and routing is optimized.Bij dit ontwerp moet u echter nadenken over een failoverstrategie.With this design, you need to think about your failover strategy.Als het pad naar Microsoft via ExpressRoute wordt verbroken, moet u ervoor zorgen dat Exchange Online nog steeds verbinding kan maken met uw on-premises servers.In the event that the path to Microsoft via ExpressRoute is broken, you need to make sure that Exchange Online can still connect to your on-premises servers.

Voor de tweede oplossing blijft u beide voorvoegsels op beide ExpressRoute-circuits adverteren en geeft u daarnaast aan welk voorvoegsel zich het dichtst bij welk kantoor bevindt.The second solution is that you continue to advertise both of the prefixes on both ExpressRoute circuits, and in addition you give us a hint of which prefix is close to which one of your offices.Omdat we BGP AS-padtoevoeging ondersteunen, kunt u het AS-pad voor uw voorvoegsel configureren om routering te beïnvloeden.Because we support BGP AS Path prepending, you can configure the AS Path for your prefix to influence routing.In dit voorbeeld kunt u het AS-pad voor 172.2.0.0/31 in US - oost verlengen zodat het ExpressRoute-circuit in US - west de voorkeur krijgt voor verkeer dat is bestemd voor dit voorvoegsel (omdat ons netwerk 'denkt' dat het pad naar dit voorvoegsel korter is in het westen).In this example, you can lengthen the AS PATH for 172.2.0.0/31 in US East so that we will prefer the ExpressRoute circuit in US West for traffic destined for this prefix (as our network will think the path to this prefix is shorter in the west).En zo verlengt u ook het AS-pad voor 172.2.0.2/31 in US - west, zodat het ExpressRoute-circuit in US - oost de voorkeur krijgt.Similarly you can lengthen the AS PATH for 172.2.0.2/31 in US West so that we'll prefer the ExpressRoute circuit in US East.Routering is geoptimaliseerd voor beide kantoren.Routing is optimized for both offices.Als bij dit ontwerp één ExpressRoute-circuit wordt verbroken, kan Exchange Online u nog steeds bereiken via een ander ExpressRoute-circuit en uw WAN.With this design, if one ExpressRoute circuit is broken, Exchange Online can still reach you via another ExpressRoute circuit and your WAN.

Belangrijk

We verwijderen persoonlijke AS-nummers in het AS-pad voor voorvoegsels die binnenkomen op Microsoft-peering.We remove private AS numbers in the AS PATH for the prefixes received on Microsoft Peering.U moet openbare AS-nummers aan het AS-pad toevoegen om routering voor Microsoft-peering te beïnvloeden.You need to append public AS numbers in the AS PATH to influence routing for Microsoft Peering.

Notitie

Hoewel de hier getoonde voorbeelden voor Microsoft- en openbare peerings zijn, ondersteunen we dezelfde mogelijkheden voor persoonlijke peering.While the examples given here are for Microsoft and Public peerings, we do support the same capabilities for the Private peering.De AS-padtoevoeging werkt ook binnen één ExpressRoute-circuit om de selectie van primaire en secundaire paden te beïnvloeden.Also, the AS Path prepending works within one single ExpressRoute circuit, to influence the selection of the primary and secondary paths.